Примерно 17 000 биткоинов хранятся на ранних bitcoin-адресах с открыто видимыми публичными ключами, что теоретически делает их уязвимыми для квантовых атак.
Однако реально на рынок могут повлиять только около 10 200 из этих биткоинов, что составляет очень небольшую долю от общего объёма bitcoin. Согласно последнему отчёту CoinShares, угроза со стороны квантовых вычислений для bitcoin «значительно преувеличена», а риск полностью контролируем.
Как квантовые вычисления угрожают bitcoin?
Квантовые компьютеры представляют угрозу для bitcoin в первую очередь благодаря двум алгоритмам: алгоритму Шора и алгоритму Гровера.
Алгоритм Шора потенциально способен взломать используемую в bitcoin эллиптическую подпись ECDSA, а алгоритм Гровера может ослабить запас прочности хеш-функции SHA-256, что затронет майнинг и механизм доказательства работы.
В основе этой угрозы лежит криптографическая технология, на которой построен bitcoin. Безопасность сети обеспечивают два ключевых криптографических элемента: алгоритм цифровой подписи на эллиптических кривых для авторизации транзакций и хеш-функция SHA-256 для майнинга и защиты адресов.
С технической точки зрения основной квантовый риск связан с тем, что алгоритм Шора может взломать подписи ECDSA или Schnorr, что приведёт к раскрытию приватных ключей.
Оценка реальной осуществимости квантовых атак
В настоящее время квантовые компьютеры далеки от того, чтобы представлять реальную угрозу для bitcoin. По данным CoinShares, чтобы взломать публичный ключ за сутки, злоумышленнику потребуется отказоустойчивый квантовый компьютер с 13 миллионами физических кубитов — это примерно в 100 000 раз больше, чем у самых мощных современных квантовых компьютеров.
Для взлома шифрования менее чем за час потребуется вычислительная мощность, превышающая текущие возможности квантовых компьютеров в 3 миллиона раз.
Согласно оценкам исследователей, квантовые компьютеры, способные взламывать шифрование, могут появиться не раньше 2030-х годов. Квантовые атаки — это не надвигающийся кризис, а прогнозируемая инженерная задача, что даёт сообществу достаточно времени для подготовки.
Основной квантовый риск для bitcoin связан с ранними типами адресов; не все биткоины находятся под угрозой.
Вот анализ рисков для разных типов адресов:
| Тип адреса | Количество биткоинов под угрозой | Характеристика риска | Потенциальное влияние на рынок |
|---|---|---|---|
| P2PK (ранние адреса) | ~17 000 | Публичный ключ сразу доступен в блокчейне | Ограничено, лишь часть может повлиять на рынок |
| Современные адреса (P2PKH/P2SH и др.) | Крайне низко | Публичный ключ скрыт до траты | Практически нет прямого влияния |
| Все биткоины (в момент траты) | Все | Публичный ключ кратковременно появляется в mempool | Требуется мгновенный взлом, что пока невозможно |
Какие биткоины действительно под угрозой?
Реальная угроза квантовых вычислений для bitcoin гораздо меньше, чем многие предполагают. Основная потенциальная уязвимость — это около 1,7 миллиона биткоинов на ранних адресах P2PK, что составляет примерно 8% от общего предложения, поэтому системный шок для рынка в ближайшей перспективе маловероятен.
Из них только около 10 200 биткоинов находятся в особой категории P2PK, наиболее подверженной квантовым угрозам; ожидаемое влияние на рынок остаётся ограниченным.
Оставшиеся 1,6 миллиона биткоинов распределены по множеству мелких адресов. Даже если квантовые технологии совершат прорыв, на взлом всех этих адресов могут уйти десятилетия.
Более того, современные адреса bitcoin (например, P2PKH/P2SH) скрывают публичные ключи до момента траты, что дополнительно снижает краткосрочные квантовые риски. Утверждения о том, что под угрозой находится 25% предложения bitcoin, считаются сильно преувеличенными; риск можно снизить за счёт миграции адресов.
Как bitcoin может ответить на квантовые угрозы?
В ответ на потенциальную угрозу квантовых вычислений сообщество bitcoin уже предложило ряд мер по снижению рисков. На практике к лучшим стратегиям относятся отказ от повторного использования адресов, перевод уязвимых UTXO на новые адреса и разработка пользовательских процедур квантовой готовности.
Компания Coinbase со ссылкой на исследование Chaincode Labs отмечает, что меры по снижению квантовых рисков могут реализовываться по двум сценариям: экстренные меры в краткосрочной перспективе и стандартизация в долгосрочной.
Если квантовые технологии резко продвинутся вперёд, защитные меры можно будет внедрить в течение примерно двух лет, приоритетно обрабатывая транзакции миграции.
Если же прорыва не произойдёт, мягкое обновление протокола (soft fork) позволит внедрить квантово-устойчивые подписи, однако этот процесс может занять до семи лет, поскольку новые подписи больше по размеру и медленнее верифицируются, а значит, потребуется адаптация кошельков, узлов и механизмов комиссий.
Сообщество bitcoin уже предложило ряд конкретных технических решений, включая BIP-360, BIP-347 и механизм Hourglass. Сеть может внедрить постквантовые подписи, а внедрение подписей Schnorr уже заложило основу для дальнейших обновлений, что позволит bitcoin и дальше эволюционировать с учётом новых угроз.
Практические советы и перспективы для инвесторов
Для инвесторов ключ к управлению квантовыми рисками — рациональная оценка, а не паника. С точки зрения инвестиций квантовые уязвимости — это прогнозируемая долгосрочная инженерная задача. Институциональным инвесторам стоит оценивать риски на основе фактов и сосредоточиться на долгосрочных решениях по обновлению и миграции — на данном этапе тревога не требуется.
«Квантовая уязвимость bitcoin — не надвигающийся кризис, а прогнозируемая инженерная проблема, на решение которой есть время», — подчёркивается в отчёте CoinShares.
Инвесторы могут предпринять простые шаги для снижения риска. Владельцы могут заранее переводить средства на более защищённые современные адреса. Также рекомендуется следить за развитием квантовых технологий, особенно в случае крупных прорывов в этой области.
Положительный момент — если сеть bitcoin сможет продемонстрировать готовность к квантовым угрозам, это усилит её репутацию как средства сбережения, показав способность сохранять ценность в условиях появления новых технологических рисков.
Заключение
По мере роста высоты блоков число биткоинов, относящихся к категории «под квантовой угрозой», постепенно увеличивается. Эта тенденция напоминает: даже если квантовые атаки не являются неминуемыми, затраты на миграцию и техническую подготовку стоит закладывать заранее.
На платформе Gate по состоянию на 9 февраля цена bitcoin продолжает демонстрировать устойчивость. Институциональные инвесторы смотрят на этот риск иначе — некоторые уже начали корректировать портфели, рассматривая квантовые вычисления как долгосрочный фактор риска.
Квантовые вычисления могут развиваться быстрее, чем ожидает рынок, но не стоит недооценивать адаптивность сети bitcoin.
